Krypto-Sicherheit

Best Practices für Krypto-Sicherheit: So schützen Sie Ihr Vermögen

Erfahren Sie, wie Sie Ihre Kryptowährung vor böswilligen Hackern schützen.

Kryptowährungen haben sich von einem obskuren Hobbyprojekt zu einer Multi-Billionen-Dollar-Anlageklasse entwickelt. Doch leider hat derselbe kometenhafte Aufstieg, der Investoren, Unternehmen und Verbraucher anzieht, auch die Aufmerksamkeit böswilliger Hacker auf sich gezogen. Laut Statista haben Hacker allein im letzten Jahr Kryptowährungen im Wert von über 500 Millionen Dollar gestohlen.

Neben Phishing-Betrug und Sicherheitsverletzungen bei Börsen zielen viele Angriffe auf Schwachstellen in der zugrunde liegenden Blockchain-Technologie ab. Bitcoin verfügt aufgrund seines Alters möglicherweise über eine robuste Sicherheit, aber moderne Plattformen sind anfälliger für Probleme. Beispielsweise kam es kürzlich bei Compound, einem beliebten dezentralen Finanzprotokoll, zu einem massiven Sicherheitsverstoß.

Sehen wir uns an, wie Sie Ihre Krypto-Assets vor Angriffen schützen und Verluste vermeiden können.

Beginnen Sie mit Bewusstsein

Der erste Schritt zum Schutz Ihrer Krypto-Assets vor Diebstahl oder Verlust ist einfaches Bewusstsein. Gehen Sie niemals davon aus, dass Ihre Assets in den Händen Dritter sicher sind, und überprüfen Sie stets deren Sicherheitsmaßnahmen und Versicherungspolicen. Seien Sie außerdem immer misstrauisch gegenüber Personen oder Unternehmen, die ausgefallene Versprechungen machen.

Zu den häufigsten Krypto-Betrügereien gehören:

  • Phishing: Böswillige Hacker senden eine E-Mail oder Nachricht, die scheinbar von einer Börse oder einer anderen Quelle stammt. Häufig enthält die E-Mail einen Malware-Download oder einen Link zu einer gefälschten Website, die Ihre Anmeldeinformationen anfordert.
  • Gewinnspiele und Give-Aways: Böswillige Hacker verwenden Anzeigen oder imitieren bekannte Persönlichkeiten, um für Werbegeschenke zu werben. In vielen Fällen werden sie Sie bitten, Kryptowährungen auf ein Konto zu überweisen und Ihnen im Gegenzug mehr versprechen – aber natürlich erhalten Sie nichts!
  • Erpressung: Böswillige Hacker können Informationen, die sie durch Recherchen oder andere Sicherheitsverletzungen erhalten haben, verwenden, um Sie zu erpressen. In den meisten Fällen werden diese Drohungen per Massenmail verschickt, d. h. Sie müssen sich keine Sorgen machen, solange Sie nicht darauf reagieren.

Generell sollten Sie immer eine gesunde Portion Skepsis walten lassen. Und bevor Sie jemandem Kryptowährungen schicken, sollten Sie sich einen Moment Zeit nehmen, um die Situation rational zu überdenken – es gibt keinen Grund, eine Entscheidung zu überstürzen. Die einfache Tatsache, skeptisch zu sein und voreilige Entscheidungen zu vermeiden, kann Sie vor der überwiegenden Mehrheit der Cyberkriminalität im Zusammenhang mit Kryptowährungen bewahren.

Warm- oder Kaltlagerung

Die meisten Menschen haben Bankkonten, auf denen ihre gesamten Ersparnisse aufbewahrt werden. Ebenso bewahren die meisten Krypto-Nutzer ihre Vermögenswerte in einem „Hot Wallet“ bei Börsen wie Coinbase auf. Sie können aber auch sowohl physische Währungen als auch Kryptowährungen in einem Offline-„Cold Wallet“ aufbewahren. Der Nachteil dabei ist natürlich, dass diese Wallets verloren gehen oder gestohlen werden können.

„Cold Wallets“ sind im Allgemeinen sicherer als „Hot Wallets“, da böswillige Hacker keinen Zugriff darauf haben. Beispielsweise Hardware Brieftasche sicher ermöglicht es Ihnen, Kryptowährungen offline auf einem physischen Gerät aufzubewahren. Wenn Sie das Gerät jedoch verlieren oder das Passwort (und die Backup-Codes) vergessen, können Sie Ihre Vermögenswerte möglicherweise nicht wiederherstellen.

Krypto-Sicherheit
Das Trezor Hardware Wallet – Quelle: Trezor

Zu den beliebtesten Hardware-Wallets zählen:

  • Trezor bietet eine Hardware-Wallet zusammen mit einer Software-Suite, mit der Sie Kryptowährungen senden und Ihre Passwörter speichern können.
  • Ledger bietet eine sichere Hardware-Wallet und eine mobile App, mit der sich Kryptowährungen einfach kaufen, tauschen oder verkaufen lassen.
  • KeepKey ist eine weniger bekannte Hardware-Wallet, die ähnliche Funktionen wie Trezor und Ledger bietet, allerdings weniger beliebt ist.

Im Allgemeinen sind Hot Wallets akzeptabel, wenn die Börse (oder Sie) eine Versicherungspolice gegen Verluste hat. Wenn jedoch keine Versicherung besteht, sollten Sie nur den Betrag an Kryptowährung, mit dem Sie in naher Zukunft handeln möchten, in einem Hot Wallet aufbewahren und den Rest in einem Cold Wallet, z. B. einem Hardware- oder Paper-Wallet.

Multi-Faktor-Authentifizierung

Die meisten Menschen sind mit der Authentifizierung per Benutzername und Passwort vertraut. Wenn Ihr Passwort gestohlen wird, können böswillige Hacker jedoch leicht auf Ihr Konto zugreifen. Das Problem wird noch dadurch verschärft, dass viele Menschen Passwörter wiederverwenden, was bedeutet, dass eine einzige Sicherheitsverletzung dazu führen kann, dass zahlreiche Konten kompromittiert werden.

Die Multifaktor-Authentifizierung behebt diese Probleme, indem sie zusätzlich zu Passwörtern Einmal-Sicherheitscodes einführt. Sie erhalten beispielsweise möglicherweise eine SMS mit einem Einmal-Code, den Sie zusammen mit Ihrem Passwort eingeben, um auf einem nicht erkannten Gerät auf Ihr Konto zuzugreifen. Das bedeutet, dass Hacker mehr als nur ein gestohlenes Passwort benötigen.

Krypto-Sicherheit
Die neuesten Hardware-Keys von Yubico – Quelle: Yubico

Die sicherste Form der Multifaktor-Authentifizierung sind Hardwareschlüssel wie Yubico. Diese Geräte verbinden sich mit Ihrem Smartphone oder Computer und stellen Einmalcodes bereit, ohne dass eine Textnachricht erforderlich ist. Dadurch sind sie immun gegen sogenannte SIM-Swap-Angriffe, bei denen Angreifer Mobilfunkanbieter kontaktieren, um eine Kopie Ihrer SIM-Karte zu erhalten.

Zu den beliebtesten Hardwareschlüsseln zählen:

  • Yubico bietet einen der beliebtesten und am weitesten unterstützten Hardwareschlüssel auf dem Markt mit Unterstützung für viele offene Standards.
  • Thetis sind eine weitere beliebte Hardware-Schlüsseloption, die nahezu identische Funktionalität mit langlebigen Aluminiumgehäusen bietet.
  • CryptoTrust bietet einen Open Source-Hardwareschlüssel mit leicht aktualisierbarer Firmware und einer PIN für den Fall, dass Sie das Gerät verlieren.

Sicherheit physischer Geräte

Hardware-Geldbörsen und Schlüssel verhindern die meisten Sicherheitsverletzungen, bringen aber leider auch ihre eigenen physischen Sicherheitsrisiken mit sich. Diese kleinen Geräte können zu Hause oder im Büro leicht verloren gehen, und natürlich besteht immer das Risiko, dass sie in einem Café oder einer ähnlichen öffentlichen Umgebung gestohlen werden.

Wenn Sie eine größere Menge an Krypto-Assets auf einem Hardware-Wallet haben, ist es eine gute Idee, diese in einem Safe oder einer anderen sicheren Umgebung aufzubewahren, um Verlust oder Diebstahl zu verhindern. Neben der Verhinderung von Diebstahl kann ein Safe das Gerät auch im Falle eines Feuers, einer Überschwemmung oder anderer Naturkatastrophen schützen, die das Gerät zerstören und die Wiederherstellung Ihrer Assets unmöglich machen könnten.

Hardwareschlüssel sind etwas schwieriger aufzubewahren, da man sie regelmäßig braucht. Viele Benutzer tragen Hardwareschlüssel zusammen mit ihren Autoschlüsseln am Schlüsselbund, um sie nicht zu verlieren. Es ist auch eine gute Idee, einen Ersatz-Hardwareschlüssel aufzubewahren, falls Sie einen verlieren, und eine Papierkopie der Ersatzcodes an einem sicheren Ort aufzubewahren (z. B. in einem Safe oder Bankschließfach).

Versicherungslösungen

Die besten Sicherheitsmaßnahmen der Welt garantieren keinen Schutz vor Verlust. Daher sollten Krypto-Benutzer mit erheblichen Mitteln (> 1 Million US-Dollar) eine Versicherung gegen Verlust in Betracht ziehen. Mehrere Versicherungsunternehmen betreuen vermögende Privatpersonen mit diesen Vermögenswerten, obwohl kleinere Konten sich möglicherweise woanders umsehen müssen.

Für kleinere Konten ist es am einfachsten, Vermögenswerte an einer Börse mit einer Versicherungspolice zu halten, wie beispielsweise die Versicherung von Coinbase gegen Cyberdiebstahl. Es ist jedoch wichtig zu bedenken, dass die Versicherung von Coinbase keine Verluste abdeckt, die durch unbefugten Zugriff auf Ihre Konten aufgrund eines Verstoßes oder Verlusts Ihrer Anmeldeinformationen entstehen.

Fazit

Böswillige Hacker sind in der Kryptoindustrie weit verbreitet. Glücklicherweise gibt es mehrere Schritte, die Sie unternehmen können, um Ihre Vermögenswerte zu schützen, z. B. die Verwendung von Hardware-Wallets und Schlüsseln.

Wenn Sie ein Krypto-Händler oder Investor sind, ZenLedger kann Ihnen helfen, zu berechnen und Bereiten Sie Ihre Kryptosteuern vor jedes Jahr. Unsere einzigartige Plattform aggregiert Transaktionen über Wallets und Börsen hinweg und füllt dann gängige IRS-Formulare vorab aus, um sicherzustellen, dass Sie nicht zu viel oder zu wenig bezahlen. Probieren Sie es kostenlos aus!

Teilen auf:

Facebook
Twitter
LinkedIn

Inhalte

Weitere Artikeln